1. 情報セキュリティブログ ホーム
  2. セキュリティかるた
  3. 【わ】 ワンタイム 毎回変わる パスワード

【わ】 ワンタイム 毎回変わる パスワード

ワンタイム 毎回変わる パスワード

【わ】 ワンタイム 毎回変わる パスワード


企業で提供されている各種システムを利用するとき、必ずログインするためのパスワードが求められる。最近では、パスワード情報の漏洩を警戒した情報システム部門から、数週間ごとにパスワード変更を強制されるところも少なくない。

そこで、パスワードを設定し直す必要が出てくるが、新しいパスワードを毎回覚えておくことは非常に難しい。システムを利用するたびに新しいパスワードを思い出さねばならず、挙句の果てにパスワードをメモした付箋紙などをパソコン横に貼り付けざるを得なくなる人もいることだろう。これでは、セキュリティ向上のために設定したパスワードが何の意味も持たなくなってしまう。

そんな時に役立つのが、システムを利用するために必要なパスワードをその都度自動的に生成してくれる仕組みだ。この仕組みはワンタイムパスワードと呼ばれている。ワンタイムパスワードは、トークンと呼ばれるパスワード生成機器を使って時間ごとに異なったパスワードを作り出すトークン認証方式と、文字の並び順や図形をなぞった入力でパスワードを随時変更するトークンレス認証方式がある。

企業で利用する場合は、トークンを配布しやすいために前者を利用する場合が多いが、オンラインバンキングなど不特定多数が利用するサービスでは後者を利用することが多い。固定パスワードが漏洩するリスクを考えれば、ワンタイムパスワードは、パスワードを類推されて悪意の第三者から「なりすまされる」ことを防ぐために有効な仕組みと言える。

関連キーワード:

ログイン

ワンタイムパスワード

認証